This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Entreprises
Communauté Forums Sécurité
【original】 résultat de...

【original】 résultat de service incorrect défini par l'utilisateur à la politique interzone ne peut pas aller

Dernière réponse ag. 01, 2019 08:43:36 258 1 1 1
Tout afficher 1#

【Description du problème】

le client souhaite autoriser les utilisateurs de la zone de confiance à visiter le port 1733 (TCP) de la zone DMZ (politique décrite ci-dessous):

ip service-set duankou type object
 service 0 protocol tcp source-port 1733 destination-port 1733

policy interzone trust dmz outbound
 policy 0
  action permit
  policy service service-set duankou
  policy destination 192.168.100.100 0

 policy 1
  action deny 


---> mais les utilisateurs de la zone de confiance ne peuvent pas visiter le port du serveur correspondant


【Processus de négociation 

redéfinir le service, il n'y a pas de restriction au port source: 

ip service-set duankou type object
service 0 protocol tcp destination-port 1733

【Raison 

Ce service est destiné au port de destination, la zone de confiance du port de destination visité est 1733 mais le port du visiteur est any 1-65535

Pourquoi l'utilisateur avec le port source 1733 ne peut pas visiter parce que peut-être le port source du visiteur n'est pas 1733.






  • x
  • Standard:

Utile (1) Favoris(1) Partager Rapport
publié il y a 2019-8-1 08:43:36 Utile(0) Utile(0)
utile【original】 résultat de service incorrect défini par l'utilisateur à la politique interzone ne peut pas aller-3022101-1
  • x
  • Standard:
Retour à la liste

Responder

envoyer
Avancé
B Color Image Link Quote Code Smilies
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.

Connectez-vous pour participer à la communication et au partage

S'identifier
Site Web Huawei Assistance À propos de Huawei Vie privée Conditions d'utilisation

Copyright © 2019 Huawei Technologies Co., Ltd. Tous droits réservés.

Réponse rapide Accéder au haut de page